Bitdefender Process Inspector is een proactieve en dynamische detectietechnologie die het gedrag van actieve processen monitort en verdachte activiteiten signaleert. Een verdedigingslinie tijdens de uitvoeringsfase ondersteunt de detectietechnologie die vóór de uitvoeringsfase wordt ingezet. Ingebouwde geavanceerde analyse voor het monitoren en detecteren van procesactiviteiten zoals beschadiging van geheugendata en omzeiling van de beveiliging van het besturingssysteem.
Dankzij Process Inspector kunnen beheerders de striktheid van de beveiliging aanpassen aan de context en het risicoprofiel van hun organisatie.
De technologieën van Bitdefender verminderen het risico dat nieuwe of opkomende dreigingen een systeem binnendringen. De oplossing zoekt naar gedrag dat specifiek is voor malware en kent aan elk proces een score toe op basis van de activiteiten en de context.
Wanneer de totaalscore voor een proces een bepaalde drempel bereikt, wordt het proces als schadelijk aangemerkt. Vervolgens worden passende herstelmaatregelen genomen, zoals het terugdraaien van wijzigingen (in systeembestanden of registersleutels) die door het kwaadaardige proces zijn aangebracht op het eindpunt.
Moderne cyberdreigingen zijn de traditionele antimalware vaak een stap vóór. Het is cruciaal dat lopende aanvallen worden gedetecteerd vóórdat ze schade aanrichten.
Process Inspector neutraliseert het risico door de gecompromitteerde processen in realtime te isoleren en de onderliggende oorzaak op te sporen.
Bitdefender verbetert de detectie van ontwijkende of nieuwe malware zowel tijdens als na de uitvoering, door processen doorlopend te monitoren en gedragskenmerken te analyseren in plaats van te zoeken naar signatures of vingerafdrukken in binaire bestanden of programmacode. Deze aanpak versterkt de beveiligingsstatus van een organisatie door ook actieve aanvallen op te sporen die eerdere verdedigingslinies mogelijk hebben omzeild. Bitdefender Process Inspector gebruikt de Zero-Trust Data-tier van het Forrester Zero-Trust eXtended (ZTX) Framework om klanten te beschermen tegen moderne cyberdreigingen.
Bestandsloze aanvallen maken vaak gebruik van blinde vlekken in de beveiliging om malware te lanceren via legitieme beheertools zoals PowerShell. Process Inspector houdt een audit trail bij van de veranderingen die door het proces in het eindpunt zijn aangebracht. Na een detectie wordt de malware automatisch verwijderd, en schadelijke veranderingen die het proces heeft aangebracht, zoals wijzigingen in systeembestanden of registersleutels, worden teruggedraaid.
De antiransomware-technologie van Bitdefender analyseert en onderschept de uitvoering van ransomware in verschillende stadia, om te voorkomen dat persoonlijke of gevoelige gegevens worden versleuteld. Bitdefender identificeert zo veel mogelijk pogingen van nieuwe ransomware om bestanden te versleutelen en maakt automatisch een backup van de doelbestanden, die hersteld wordt nadat de malware geblokkeerd is. Bitdefender blokkeert alle processen die bij de aanval zijn betrokken, waarschuwt de gebruiker en begint met het herstel. We adviseren nadrukkelijk om Process Inspector samen met de module Ransomware Mitigation te gebruiken.
Een efficiënte, lichtgewicht beveiligingsoplossing die hoge prestaties en krachtige bescherming biedt, in combinatie met gecentraliseerd beheer, soepele implementatie en keuze tussen een beheerconsole in de cloud of on-premise.
Beschermt uw organisatie tegen geavanceerde cyberaanvallen, zoals Advanced Persistent Threats (APT's) en ransomware, met meer dan 30 lagen geavanceerde beveiligingstechnologie op basis van machine learning.
"We waren onder de indruk van de intelligentie en de automatisering van de eindpuntdetectie en -respons van GravityZone. De cloudconsole van GravityZone was heel gebruiksvriendelijk en bood diepgaande overzichten en gedetailleerde rapporten over onze infrastructuur.
Razvan Cioc, CISO, Patria Bank
Razvan Cioc
CISO, Patria Bank
We staan klaar om u te helpen de oplossing of de service te kiezen die het best bij uw bedrijf past
